Podmínky ochrany osobních údajů

Rozsah a účel zpracování osobních údajů

Správcem osobních údajů [ve smyslu článku 4, odstavec 7) GDPR] je Dodavatel. V záležitostech ochrany osobních údajů může Objednatel kontaktovat pověřence pro ochranu osobních údajů Dodavatele, nebo přímo Dodavatele.

Na základě uzavřené Smlouvy bude Dodavatel zpracovávat osobní údaje Objednatele – fyzické osoby:

  • Se souhlasem Objednatele ke zpracování osobních údajů pro účely, neuvedené v těchto VOP;
  • Nezbytné pro splnění Smlouvy, kterou Objednatel s Dodavatelem uzavřeli (a pro provedení opatření přijatých před uzavřením Smlouvy na žádost tohoto subjektu údajů);
  • Nezbytné pro splnění právní povinnosti, která se na Dodavatele jakožto správce vztahuje:
  • Nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (např. poskytnutí Vašich osobních údajů zdravotnickému zařízení v případě protiepidemiologických opatření a podobně);
  • Nezbytné pro splnění úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (např. osobní údaje vyžadované státními úřady, jako jsou finanční úřady a podobně).

Osobní údaje budou zpracovávány v případech, kdy je zpracování nezbytné pro účely oprávněných zájmů Dodavatele, jakožto správce osobních údajů nebo třetí strany (kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě) zejména pro tyto účely:

  • vedení seznamů osob, se kterými jsou řešeny jejich nároky a požadavky;
  • vedení seznamů osob, se kterými jsou řešeny civilní spory; jiná soudní řízení, exekuce, vymáhání pohledávek a podobně.

Osobní údaje Objednatele nebudou bez jeho souhlasu předávány do třetích zemí (tedy zemí mimo jurisdikci GDPR) ani mezinárodním organizacím.

  • Doba zpracování osobních údajů a další související informace

Osobní údaje Objednatele budou zpracovávány nejméně po dobu trvání Smlouvy a následujících pět let po skončení trvání Smlouvy, přitom údaje, u kterých to určuje zákon, budou uchovávány po dobu tímto zákonem stanovenou (např. údaje související s daňovými předpisy po dobu 10 let).

Po dobu zpracování osobních údajů Objednatele, má Objednatel právo [založené na ustanovení článku 13, odstavec 2) GDPR] požadovat od Dodavatele, jakožto správce přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, právo vznést námitku proti zpracování, jakož i právo na přenositelnost údajů, pokud to nebude v rozporu s právními předpisy, nebo oprávněnými zájmy Dodavatele, či třetích osob.

Objednatel má právo kdykoli odvolat souhlas se zpracováním svých osobních údajů, pokud je zpracování založeno na jeho souhlasu [podle článku 6, odstavce 1, písm. a) nebo článku 9 odstavce 2 písm. a) GDPR, což je souhlas se zpracováním tzv. citlivých osobních údajů], aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Svá práva (včetně práva podat námitku) Objednatel uplatní u Dodavatele, jakožto správce osobních údajů, a to prostřednictvím elektronické pošty.

Pokud se bude Objednatel domnívat, že při zpracovávání jeho osobních údajů došlo k porušení zákona, resp. GDPR, má právo podat stížnost u dozorového úřadu, kterým je v ČR: Úřad pro ochranu osobních údajů, ul. pplk. Sochora 27, 170 00 Praha 7 (Tel. +420 234 665 111; e-mail: posta@uoou.cz; datová schránka: qkbaa2n; webové stránky: https://www.uoou.cz).

Poskytnutí osobních údajů Objednatele je zákonným či smluvním požadavkem, souvisícím s připravenou nebo již uzavřenou Smlouvou mezi Dodavatelem a Objednatelem a Objednatel má povinnost svoje osobní údaje poskytnout; pokud tyto osobní údaje neposkytne, ačkoli jsou nezbytné pro řádný vznik Smlouvy nebo ochranu oprávněných zájmů Dodavatele, nebude možné s Objednatelem příslušnou Smlouvu uzavřít.

Při zpracování osobních údajů u Dodavatele nedochází k automatizovanému rozhodování, ani profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR.

  • Doplňující informace

Osobní údaje Objednatele budou uchovávány jak v elektronické podobě, tak ve fyzické podobě (vytištěné). Dokumenty v elektronické podobě jsou ukládány na lokálních discích pracovních stanic Dodavatele, jeho zaměstnanců, nebo sjednaných externích pracovníků a na zálohovacích médiích. Pokud by byla použita externí úložiště, např. cloudové služby, vždy budou využity jen řádně zabezpečené systémy, vyhovující příslušným právním předpisům, včetně GDPR. Disky s daty jsou zabezpečeny průběžně aktualizovaným šifrováním a data uložena v profilu uživatele ověřovaného v počítačové doméně Dodavatele. Dokumenty ve fyzické podobě jsou uchovávány v uzamykatelných skříňkách, do kterých mají přístup jen oprávněné osoby. Tyto uzamykatelné skříně se nacházejí v objektech, které jsou zajištěny proti vniknutí nepovolaných osob. V případě uložení osobních údajů v archivu, budou tyto archivy řádně zabezpečeny proti vniknutí nepovolaných osob i proti nepovolenému přístupu k osobním údajům Objednatele.

Přístup k osobním údajům Objednatele mají pouze zaměstnanci, nebo sjednaní externí pracovníci Dodavatele, pověření konkrétními úkoly, vážícími se k účelu zpracování osobních údajů.

Přihlaste se prosím znovu

Omlouváme se, ale Váš CSRF token pravděpodobně vypršel. Abychom mohli udržet Vaši bezpečnost na co největší úrovni potřebujeme, abyste se znovu přihlásili.

Děkujeme za pochopení.

Přihlášení